繼續昨天的討論囉,在條件中的登入風險,可以分為高、中、低、無風險,這個的用法,可以用於高、中風險的使用者或是群組,封鎖或是允許存取並+MFA,加強對身份的保護,避免被竊取利用。
而裝置平台,除了常見的Windows, iOS, Android, MacOS,之外,windows phone也有在支援平台裡,
另外在地理位置,可以是我們的信任位置。
新增信任位置,可以看到,有全球國家的支援,除了國家之外,也很常用的是,把企業的所以有外部IP都加進來,並設定為Trusted IP,這樣一來,就可以使用,非我們組織的IP,就不可以存取我們的資源,可以保護我們的資源不會在我們不信任的地區被存取。
除上述之外,Client的支援也不能少,像瀏覽器、新式驗證、activeSync..這部分較常拿來作為封鎖的動作。
最後,也可以將裝置狀態做為條件判斷,像是混合裝置或是合規裝置。
哎呀,中秋假期就快到,眼看就要下班了,明日再續拉,祝大家中秋節大開心!
iThome鐵人賽
看影片追技術